An SPF policy SHALL be published for each domain, designating only these addresses as approved senders.
Kāpēc tas ir svarīgi
Bez pareizi konfigurētas SPF politikas jūsu domēniem uzbrucēji var viltot e-pasta ziņojumus no jūsu domēna, lai sūtītu pikšķerēšanas ziņojumus vai mēstules. SPF politika nosaka, kuri pasta serveri ir pilnvaroti sūtīt e-pastus jūsu vārdā, tādējādi samazinot viltošanas uzbrukumu risku un uzlabojot e-pasta piegādājamību. Šī pārbaude ir būtiska, lai saglabātu jūsu domēna reputāciju Microsoft 365 vidē.
Ko pārbauda Aether365
Aether365 pārbauda, vai SPF politika ir publicēta katram jūsu Microsoft 365 nomnieka domēnam, norādot tikai apstiprinātus sūtītājus, piemēram, jūsu Exchange Online serverus. Šī informācija ir redzama jūsu Aether365 informācijas panelī sadaļā microsoft-365 checks (Microsoft 365 pārbaudes).
Kā labot
- Pierakstieties Microsoft 365 admin center un dodieties uz Settings (Iestatījumi), tad uz Domains (Domēni).
- Izvēlieties domēnu, kuru vēlaties konfigurēt, un atzīmējiet DNS ierakstu pārvaldības iestatījumus.
- Izveidojiet vai atjauniniet TXT ierakstu savam domēnam jūsu DNS mitināšanas pakalpojumu sniedzējā. Iestatiet vērtību:
v=spf1 include:spf.protection.outlook.com -all - Ja izmantojat papildu trešo pušu pakalpojumus e-pastam, paplašiniet SPF ierakstu, pievienojot to iekļaušanas paziņojumus (piemēram,
include:spf.messaging.microsoft.com). - Saglabājiet DNS ierakstu. Ļaujiet līdz 72 stundām izplatīšanai, pirms pārbaude tiek izturēta.
Atbilstība
- CIS CISA.MS.EXO.2.2
- Microsoft 365 Security Baseline